BMD SYSTEMHAUS GesmbH
Sierninger Straße 190
A–4400 Steyr
Telefon: +43 (0)50 883
Fax: +43 (0)50 883 66
E-Mail: bmd@bmd.at
Internet: www.bmd.com
Landesgericht Steyr, FN 118356d
UID-Nr.: ATU24168102
Wenn unsere Website nur informativ genutzt wird (keine Registrierung und keine Übermittlung sonstiger Informationen), werden personenbezogene Daten erhoben, die von Ihrem Browser an unseren Server übermittelt werden. Das ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Website gewährleisten zu können.
Wir verarbeiten Ihre Daten aufgrund unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO), § 165 Abs. 3 TKG 2021.
Es werden folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche, Sprache und Version der Browsersoftware. Die Daten werden so lange Sie unsere Website nutzen gespeichert.
Empfänger/Empfängerkategorien: Auftragsverarbeiter
Mit der Nutzung der Website stimmen Sie der unter dieser Erklärung beschriebenen Speicherung und Nutzung Ihrer Daten zu.
Änderungen an dieser Datenschutzerklärung werden direkt auf dieser Seite vorgenommen, sodass Sie immer darüber informiert sind, welche Daten BMD speichert und nutzt.
Welche Informationen sammeln wir zu welchem Zweck?
IP-Adressen werden für Problemdiagnosen, Website-Verwaltung und demographische Informationen benötigt. Wenn Sie unsere Website besuchen, erkennen wir nur Ihren Domänennamen, nicht aber Ihre E-Mail-Adresse. Wir sehen Ihre E-Mail-Adresse nur dann, wenn Sie uns diese durch Ausfüllen eines Formulars oder Senden einer E-Mail direkt bekannt geben.
Cookies werden für personalisierte Inhalte, zur Vermeidung wiederholter Passworteingaben oder zur Anpassung des Informationsangebotes an das Benutzerverhalten verwendet.
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse, insb zur Verbesserung der eigenen Dienste zugunsten der Nutzer (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO), zur Erfüllung eines Interesses des Betroffenen erforderlich (Art 49 Abs 1 lit c DSGVO).
Wenn Sie sich registrieren, werden wir die angeforderten Informationen und/oder Produkte sowie sonstige Produktinformationen, Nachrichten oder Werbematerialien zusenden.
Wenn Sie Ihre E-Mail-Adresse angeben, kommunizieren wir mit Ihnen über E-Mail. Wir werden Ihre E-Mail-Adresse nicht an Dritte außerhalb von BMD weitergeben. Wenn Sie keine E-Mails von uns mehr erhalten wollen, so können Sie diese jederzeit abbestellen. Bei der Versendung einer E-Mail an BMD können, je nach Einstellung Ihres E-Mail-Programmes, automatisch personenbezogene Daten übermittelt werden. BMD wird diese Daten ebenfalls vertraulich behandeln.
Unsere Website enthält Anmeldeformulare, die Sie ausfüllen können, um Informationen, Produkte und Services anzufordern. Die an BMD so übermittelten Daten werden von uns ausschließlich nur für diesen speziellen Vorgang genutzt.
Bei Bestellungen über unseren Webshop (Seminare, Software-Anfragen) werden Ihre Daten an den Betreiber unseres Webshops weitergegeben. Die Speicherung der Daten erfolgt innerhalb des EWR.
Die folgenden Rechtsgrundlagen gelten für die Punkte 2.2.3 bis 2.2.6:
Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO).
Unsere Website enthält ebenfalls Links auf andere Websites von Drittanbietern. BMD ist nicht verantwortlich für die Datenschutzvorkehrungen oder den Inhalt anderer Websites.
BMD sendet in regelmäßigen Abständen Anwender- und Seminarnewsletter aus, um somit über aktuelle Programmneuerungen und –änderungen, Veranstaltungen, Seminare sowie BMD-Werbemaßnahmen immer bestens informiert zu sein. Mit Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO) stimmen Sie dem Erhalt des Newsletters zu. Es werden Ihre Stammdaten für den Newsletter-Versand verarbeitet. Um aus der BMD-E-Mail-Liste oder BMD-Web-Registrierungsdatenbank entfernt zu werden, reicht eine E-Mail-Nachricht an newsletter@bmd.at aus. Registrierte Benutzer können jederzeit im BMD-Benutzerprofil von ihrem Widerrufsrecht Gebrauch machen. Details zur Abmeldung vom jeweiligen Newsletter finden Sie auch in jedem Newsletter.
Diese Website verwendet verschiedene Dienste der Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”), wenn Sie Bewohner der Europäischen Union, des Europäischen Wirtschaftsraumes und der Schweiz sind, der Google Ireland Limited (Registernummer: 368047), Gordon House, Barrow Street, Dublin 4, Irland. Welche Dienste diese Website genau benutzt wird, erklären wir Ihnen in der Folge.
Diese Website benutzt Google Analytics 4, einen Webanalysedienst der Google Inc. („Google“).
Unser Ziel ist es, mit dem Einsatz von Google Analytics 4 unser Leistungsangebot, unsere Website und unsere Direktwerbung zu verbessern. Wir verarbeiten zu diesem Zweck personenbezogene Daten unser Websitebesucher. Dazu analysieren wir das Nutzerverhalten, um sowohl unsere Website als auch unsere Werbung zu optimieren.
Zur Analyse werden der ungefähre Standort (Region), IP-Adresse (in gekürzter Form), technische Informationen zum Browser und den genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung), Internetanbieter des Besuchers, die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind), Geräte-Identifikatoren (Gerätemarke, Gerätemodell, Gerätename), User-Agent-String zur Identifikation des Browsers verarbeitet.
Bei Google Analytics 4 wird eine Verarbeitung Ihrer Daten gestartet, wenn beim Besuch der Website eines oder mehrere der folgenden Ereignisse, ein sogenanntes „verarbeitungsauslösendes Ereignis“, eintreten: Download, InfoDayAnmeldung, InfoDayDownload, KlickBewerbung, Kontaktanfrage, MailKlick, Produktanfrage, Kauf (purchase), Seminarbestellung, Supportanfrage, TelefonKlick.
Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über Werbeaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Mit Google Analytics 4 ist die IP-Anonymisierung nun standardmäßig integriert. Ihre IP-Adresse wird von Google, sofern Sie sich nach einer Geolokalisierung innerhalb eines Mitgliedsstaates der Europäischen Union befinden, gekürzt. Dieser Vorgang findet innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum statt. In Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Eine Übermittlung der gesammelten Informationen in ein Drittland ohne ausreichendes Sicherheitsniveau kann nicht ausgeschlossen werden.
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich mit Ihrer Einwilligung. Mit Ihrer ausdrücklichen Einwilligung zur Datenübermittlung stimmen Sie auch einer möglichen Verarbeitung Ihrer Daten in den USA zu.
Die Informationen können auch an Vertragspartner von Google weitergegeben werden. Insbesondere ist es möglich, dass folgende Gesellschaften Ihre personenbezogenen Daten empfangen:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Für die allgemeine Deaktivierung von Google Anlaytics bietet Google eine Programmerweiterung für Google Chrome, Mozilla Firefox, Apple Safari und Microsoft Edge an, welches unter tools.google.com/dlpage/gaoptout heruntergeladen und installiert werden kann.
Speicherdauer: siehe im Footer unter "Cookie-Einstellungen ändern". Die Nutzer- und Ereignisdaten werden nach Ablauf von 14 Monaten automatisch gelöscht.
Wir haben mit der Betreibergesellschaft von Google Analytics 4, der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland einen Vertrag zur Auftragsdatenverarbeitung unter Einbeziehung der EU-Standardvertragsklauseln abgeschlossen.
Weiterführende Informationen zur Datenverarbeitung von Google finden Sie unter https://support.google.com/analytics/answer/12017362?hl=de.
Diese Website verwendet Cookies, mit dem Zweck, die Besucher via Remarketing-Kampagnen mit Online-Werbung zu einem späteren Zeitpunkt im Google-Werbenetzwerk anzusprechen. Zur Schaltung von Remarketing-Anzeigen verwenden Drittanbieter wie Google Cookies auf der Grundlage eines Besuchs der vorliegenden Website. Sie als User haben die Möglichkeit, die Verwendung von Cookies durch Google zu deaktivieren, indem Sie die Seite zur Deaktivierung von Google unter www.google.com/ads/preferences aufrufen.
Diese Website nutzt den Google Tag Manager, ein Instrument von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Im Google Tag Manager verwalten wir gebündelt unsere Dienstprogramme zur Websiteanalyse.
Die einmalige Einbettung des Google Tag Manager ermöglicht die Verwendung von Dienstprogrammen zur Websiteanalyse ohne Eingriff in den Quellcode der Website. Die Daten werden dabei nicht im Google Tag Manager, sondern nur in der jeweiligen Anwendung (z. B. Google Analytics) gespeichert und ausgewertet. Die im Google Tag Manager erfassten Dienstprogramme werden von uns datenschutzkonform eingestellt.
Zweck: Erfassung von Interaktionen auf der Website und Weiterleitung an das angebundene Dienstprogramm; Verwaltung und Änderung von Dienstprogrammen zur Websiteanalyse ohne Programmieraufwand
Es werden folgende Daten verarbeitet: Bestimmt sich nach dem jeweils eingesetzten Dienstprogramm.
Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO
Speicherdauer: Dauer der Durchleitung der Daten an das jeweilige Dienstprogramm.
Auf unseren Seiten ist das Facebook Pixel des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA integriert. Wenn Sie unsere Seiten besuchen, wird über das Facebook Pixel eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Die so erhaltenen Informationen können wir für die Anzeige von Facebook Ads oder für Tracking-Funktionalitäten nutzen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter https://www.facebook.com/about/privacy/ . Falls Sie keine Datenerfassung via Custom Audience wünschen, können Sie Custom Audiences hier deaktivieren.
Wir verwenden das LinkedIn Insight Conversion Tool der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, das es uns erlaubt, Informationen über die Nutzung unserer Webseite zu erhalten und Ihnen auf Ihre Interessen abgestimmte Werbeinhalte auf anderen Webseiten zu präsentieren. Dazu wird in Ihrem Browser ein Cookie mit einer Gültigkeit von 120 Tagen gesetzt, welches LinkedIn ermöglicht, Sie wiederzuerkennen, wenn Sie eine Webseite besuchen. LinkedIn verwendet diese Daten, um für uns anonyme Berichte zu Anzeigenaktivitäten und Informationen darüber, wie Sie mit unserer Website interagieren, zu erstellen.
Das LinkedIn Insight Conversion Tool sowie der interessenbasierten Werbung können Sie durch Opt-Out unter folgendem Link deaktiveren: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Wenn Sie LinkedIn-Mitglied sind, klicken Sie dazu auf das Feld „Auf LinkedIn ablehnen“. Sonstige Besucher klicken auf „Ablehnen“.
Weitere Informationen zum Datenschutz bei LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy#choices-oblig
Diese Website nutzt Hotjar, ein Produkt der Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta.
Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.
Weiterführende Informationen zu Hotjar sowie die Datenschutzerklärung von Hotjar können Sie einsehen unter: https://help.hotjar.com/hc/en-us/articles/360039027113-Processing-Personal-Data-in-Hotjar.
Wir pflegen neben unserer Website noch Auftritte in sozialen Netzwerken, im Speziellen Facebook, Instagram, LinkedIn, XING und YouTube zur Erhöhung des Bekanntheitsgrades unseres Unternehmens und zu Marketingzwecken. Wenn Sie eine unserer Präsenzen besuchen, werden möglicherweise personenbezogene Daten an den Betreiber des sozialen Netzwerks übermittelt. Darüber hinaus kann der Betreiber Ihr Profil mit unserem in Verbindung bringen, sofern Sie im jeweiligen Netzwerk eingeloggt sind.
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO), zur Erfüllung eines Interesses des Betroffenen erforderlich (Art 49 Abs 1 lit c DSGVO).
Empfänger/Empfängerkategorien: Auftragsverarbeiter-Details über die konkrete Datenerhebung und Verarbeitung durch den jeweiligen Betreiber finden Sie unter den folgenden Links:
Facebook: https://de-de.facebook.com/about/privacy/
Instagram: https://help.instagram.com/519522125107875
LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=de_DE
XING: https://privacy.xing.com/de/datenschutzerklaerung
Youtube: https://www.youtube.com/static?gl=DE&template=terms&hl=de und https://policies.google.com/privacy.
Eine Übermittlung der gesammelten Informationen in ein Drittland ohne ausreichendes Sicherheitsniveau kann nicht ausgeschlossen werden.
Die folgenden Informationen gelten für die Punkte 2.5.1 Verwendung von Google Analytics, 2.5.2 Verwendung von Google Ads Remarketing, 2.6 Facebook Remarketing/Retargeting (Custom Audiences), 2.7 LinkedIn Insight und 2.8 Social Media
Hinweis zur Datenverarbeitung in den USA:
Nach der Rechtsprechung des EuGH (Urteil vom 16.07.2020, Az: C-311/18 „Schrems II“ besteht in den USA kein ausreichendes Sicherheitsniveau. Es kann in den USA zu staatlichen Überwachungsmaßnahmen kommen, bei denen kein Rechtsschutz gegen diese Maßnahmen in Anspruch genommen werden kann.
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse, insb zur Verbesserung der eigenen Dienste zugunsten der Nutzer (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO), zur Erfüllung eines Interesses des Betroffenen erforderlich (Art 49 Abs 1 lit c DSGVO).
BMD speichert Daten zu Zwecken der Auftragserfüllung und der weiteren Kundenbetreuung:
Zum Beispiel Name, Firmenwortlaut, Anschrift, Telefonnummern, E-Mail-Adressen, UID-Nummer, Firmenbuchnummer, Branchenzugehörigkeit, Kontaktpersonen, bei SEPA-Lastschriftmandaten: Bankdaten, Schriftverkehr, Lizenz- und Updateinformationen gemäß Auftrag, Kontaktherkunft, Anmeldedaten Clients-Info. Nähere Informationen sind in der Clients-Info im Bereich „Datenschutz“ auf der BMD Homepage zu finden.
Kommt kein Kaufvertrag zustande, werden Ihre Daten zu Werbezwecken gespeichert. Sie haben jederzeit die Möglichkeit, Ihre Daten von BMD löschen zu lassen.
Eine Weitergabe der Daten an Dritte (z. B. Lizenzgeber, Versandunternehmen, Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte im Anlassfall, Verwaltungsbehörden im Anlassfall, Mitwirkende Vertrags- und Geschäftspartner, Provider (IT-Dienstleister), Versicherungen im Anlassfall) erfolgt nur, wenn dies für die Vertragserfüllung notwendig ist.
BMD verpflichtet sich, seine Mitarbeiter und Erfüllungsgehilfen, zur Geheimhaltung der Daten gemäß § 6 Datenschutzgesetz (DSG) und Art. Art. 28 Abs. 3 DSGVO in der geltenden Fassung. Eine gesonderte Verschwiegenheitserklärung kann bei BMD angefordert werden.
Sämtliche Informationen über die Verarbeitung von personenbezogenen Daten sind in der Auftragsdatenverarbeitungsvereinbarung zu finden. Sollte BMD als Auftragsverarbeiter tätig werden, so ist die Auftragsdatenverarbeitungsvereinbarung zu unterzeichnen.
Bei Inanspruchnahme von Leistungen aus dem Wartungsvertrag werden von BMD Daten zur Nachverfolgbarkeit der gemeldeten Frage- bzw. Problemstellungen, Fehleranalysen und damit verbundene Supportauskünfte etc. elektronisch gespeichert (Telefonate, Tickets).
Bei verrechenbaren Dienstleistungen wird ein Arbeitsbericht erstellt, der per E-Mail an Sie bzw. die angegebene Kontaktperson zur Bestätigung der Leistungserbringung gesendet wird. Sie können zusätzlich eine allgemeine E-Mail-Adresse zur Übermittlung der Arbeitsscheine von BMD hinterlegen lassen.
Für die Erbringung der Leistungen aus dem BMD-Cloud-Service-Vertrag ist es erforderlich, dass zusätzlich folgende Daten von Ihnen gespeichert werden:
BMD ist nicht verpflichtet, die Zulässigkeit der von Ihnen in Auftrag gegebenen Datenverarbeitungen im Sinne datenschutzrechtlicher Vorschriften zu prüfen. Sie sind selbst für die Einholung der nach den Bestimmungen des Datenschutzes (DSG, DSGVO) zur Nutzung der Dienste allenfalls erforderlichen Zustimmungs-, Melde- und/oder Geheimhaltungserfordernisse verantwortlich.
Nutzen Sie die BMD Cloud, so werden je nach Umfang der Beauftragung Ihre Daten auf der Hardware des Auftragnehmers gespeichert. Die Speicherung der Daten erfolgt dabei ausschließlich innerhalb des EWR (gem. Kapitel 5 DSGVO).
Folgende Dienstleistungen von BMD fallen im Sinne der DSGVO unter den Begriff der Auftragsdatenverarbeitung:
Darunter fallen Schulungen zur Einführung der Software und sonstige Leistungen, die vor Ort bei Ihnen durchgeführt werden.
Zur Bearbeitung einer Anfrage durch BMD gewähren Sie einen direkten Zugriff auf Ihr System.
Zur Bearbeitung einer Anfrage wird durch BMD eine Online-Sitzung auf Ihrem Arbeitsplatz hergestellt. Sie müssen vor Durchführung der Dienstleistung den Zugriff bestätigen, bevor der Bildschirminhalt übertragen wird.
Werden Ihre Daten zur Fehleranalyse bzw. zur Durchführung von Dienstleistungen benötigt, werden diese von Ihnen über einen gesicherten FTP-Server an BMD übermittelt. Ist eine Übermittlung der Daten online nicht möglich, können Sie von BMD gegen Kostenersatz einen passwortgeschützten und sicheren Datenträger anfordern.
Nutzen Sie den Rückrufservice unserer Hotline, so werden sowohl Ihre Telefonnummer als auch Kundennummer an VirtualQ - den Dienstleister für diesen Service - übermittelt.
BMD erhebt und speichert Ihre Daten zum Zwecke der Abwicklung des Bewerbungsverfahrens.
BMD erhebt im Zuge der Bewerbung (online, per E-Mail, Post oder persönlich) personenbezogene Daten wie z. B. Name, Adresse, Geburtsdatum bzw. Daten, die Sie uns freiwillig zur Verfügung gestellt haben. Diese Daten werden ausschließlich für den Bewerbungsprozess verwendet und sind bei BMD nur einem eingeschränkten Personenkreis zugänglich.
In Ausnahmefällen arbeitet BMD mit externen Personaldienstleistern zusammen. In diesem Fall würden Sie gesondert darauf aufmerksam gemacht.
Kommt ein Dienstverhältnis zustande, werden die im Zuge des Bewerbungsverfahrens gespeicherten Daten für vorvertragliche Maßnahmen verwendet (Vorbereitung Dienstvertrag).
Im Zuge der Online-Bewerbung werden alle von Ihnen eingegebenen und hochgeladenen Daten und Dateien temporär gespeichert. Beenden Sie Ihre Online-Bewerbung ohne Zustimmung zur Datenschutzerklärung und damit diese abzuschließen, werden alle Ihre Daten und Dateien sofort gelöscht.
Nach Ablauf des Bewerbungsverfahrens werden Sie über den Status Ihrer Bewerbung informiert. Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle bzw. nach Ablauf der Anspruchsfrist nach dem GleichbehandlungsG (7 Monate) gelöscht, es sei denn, eine Zustimmung zur Evidenzhaltung liegt vor. Initiativbewerbungen werden zweckentsprechend in Evidenz gehalten, und zwar bis zum Widerruf durch den Betroffenen.
Sollten Sie die Löschung Ihrer Bewerberdaten wünschen, senden Sie dazu eine E-Mail an jobs@bmd.at.
BMD verpflichtet sich, Daten und Verarbeitungsergebnisse nur im Rahmen eines schriftlichen Auftrages bzw. Vertrages zu verarbeiten. Wird BMD von einer Behörde verpflichtet, Ihre Daten herauszugeben, ist BMD verpflichtet, Sie unverzüglich davon in Kenntnis zu setzen.
Sämtliche Mitarbeiterinnen und Mitarbeiter der BMD sind zur Verschwiegenheit gemäß Art. 28 Abs. 3 DSGVO und § 6 DSG in der geltenden Fassung verpflichtet.
Im Falle einer Verletzung des Datenschutzes werden Sie von BMD unverzüglich, jedenfalls innerhalb von 24 Stunden ab Bekanntwerden der Verletzung, informiert. BMD informiert Sie unverzüglich über Kontrollen oder Maßnahmen von Aufsichtsbehörden, sofern diese in Bezug auf Ihre Daten stehen.
BMD erklärt, dass ausreichende technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO ergriffen wurden und diese stets auf dem aktuellen Stand der Technik zu halten. Zusätzlich wurde eine Zertifizierung nach ISO 27001 erfolgreich durchgeführt.
Die Serverräume sind durch eine Zutrittskontrolle geschützt und können nur von berechtigten Mitarbeiterinnen und Mitarbeitern betreten werden.
Alle Systeme sind durch einen umfangreichen Passwortschutz gesichert und unterliegen einem Berechtigungskonzept, das sicherstellt, dass nur berechtigte Personen Zugriff auf Daten erhalten.
Daten werden über sichere Wege übermittelt (z. B. VPN-Verbindung).
Personenbezogene Daten können nur von berechtigten Personen erfasst, verändert und gelöscht werden. Eingaben in den Kundenstammdaten der BMD werden mitprotokolliert.
Der Auftragnehmer handelt im mit dem Auftraggeber vereinbarten Umfang (Softwareauftrag, Dienstleistungsanfragen, Wartungsvertrag etc.).
BMD bestätigt die laufende Durchführung von Datensicherungen sowie die Überwachung seiner Betriebsvoraussetzungen. Im Bedarfsfall stehen Notfallpläne zur Verfügung, um mögliche Ausfälle der Betriebsvoraussetzung möglichst gering zu halten.
Sie sind berechtigt, die Einhaltung der Datenschutzvorschriften bei BMD in angemessenem Umfang selbst oder durch einen beauftragten Dritten zu überprüfen.
Sie haben gemäß Art. 15 DSGVO jederzeit das Recht, eine Auskunft über alle bei BMD über Sie gespeicherten Daten zu beantragen. Die dazu bei BMD eingerichtete E-Mail-Adresse lautet: datenschutz@bmd.at.
Verarbeitet BMD personenbezogene Daten, die unvollständig oder fehlerhaft sind, können Sie deren Berichtigung bzw. deren Vervollständigung verlangen.
Sie sind berechtigt, die Löschung Ihrer Daten bei BMD zu verlangen, wenn einer der folgenden Gründe zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben bzw. verarbeitet wurden, nicht mehr notwendig.
b) Sie widerrufen Ihre Einwilligung und es fehlt eine Rechtsgrundlage für die weitere Verarbeitung/Speicherung.
c) Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine berechtigten Gründe für die weitere Verarbeitung vor.
d) Ihre Daten wurden unrechtmäßig verarbeitet.
Sie können von BMD die Einschränkung der Verarbeitung verlangen, wenn
a) Sie die Richtigkeit der Verarbeitung bestreiten, und zwar für die Dauer, die es BMD ermöglicht, die Richtigkeit der Daten zu überprüfen.
b) die Verarbeitung der Daten unrechtmäßig ist, Sie eine Löschung jedoch ablehnen.
c) die Daten von BMD für den vorgesehenen Zweck nicht mehr benötigt werden, diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen gebraucht werden.
d) Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Daten aufgrund Ihrer Zustimmung bzw. zur Erfüllung eines Vertrages von BMD gespeichert wurden und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Werden Ihre personenbezogenen Daten aufgrund des Art. 6 Abs. 1 lit. b oder f von BMD verarbeitet, so haben Sie jederzeit das Recht auf Widerspruch, sofern kein überwiegendes Schutzinteresse an den Daten besteht. Sie können der Zusendung von Werbung jederzeit ohne Angabe von Gründen widersprechen.
Bitte beachten Sie, dass wir Ihnen nur dann Auskünfte erteilen können, wenn Sie sich identifizieren können.
Haben Sie uns für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung erteilt, können Sie die Einwilligung auch jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
Um die angeführten Rechte auszuüben, müssen Sie uns persönlich, telefonisch oder schriftlich informieren:
BMD SYSTEMHAUS GesmbH
Sierninger Straße 190
A–4400 Steyr
Telefon: +43 (0)50 883
Fax: +43 (0)50 883 66
E-Mail: bmd@bmd.at
Sie haben das Recht auf Beschwerde bei der dafür vorgesehenen Aufsichtsbehörde, wenn Sie der Meinung sind, dass BMD gegen österreichisches oder europäisches Datenschutzrecht verstößt. Sie haben das Recht eine Beschwerde bei der Aufsichtsbehörde im Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes einzubringen.
Wenn Sie Ihre Beschwerde bei der Aufsichtsbehörde in Österreich einbringen wollen, richten Sie diese bitte an:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit unter Beachtung der jeweils geltenden datenschutzrechtlichen Bestimmungen zu ändern.
Aktueller Stand: Oktober 2020